©2016-2024 Matools All rights reserved,
粤ICP备17059708号
最近因为系统漏洞扫描报告OpenSSH存在漏洞
CentOS自带的5.3太旧了,遂升级
经过一番千辛万苦研究透了升级的方法,结果升级完重启sshd服务,ssh就连不上了
查了各种资料都是重复的
PermitRootLogin yes
和
vim /etc/init.d/sshd在‘$SSHD $OPTIONS && success || failure’这一行上面加上 OPTIONS="-f
/etc/ssh/sshd_config"
照做并无效果(第一个确实要这么设置,第二个无必要)
后来看到了一篇文章提到关闭selinux,检查一台之前升级过openssh却可以连上的服务器,发现他的selinux确实是关闭的,而连不上的这台服务器是开着的,关闭之果然可以连接上。
不想直接关掉selinux,于是使用getsebool -a | grep ssh
在列出的几个设置项里尝试了一下,最终发现,使用setsebool -P authlogin_shadow on命令修改此项即可。
-P表示永久修改
热门工具 换一换